部署证书至阿里云云产品（云产品部署）

部署限制

支持在数字证书管理服务控制台部署SSL证书的阿里云产品为Serverless应用引擎-网关路由、微服务引擎-云原生网关、API网关、全球加速GA、函数计算FC、对象存储OSS、Web应用防火墙（WAF）、应用型负载均衡ALB、网络型负载均衡NLB、内容分发网络CDN、全站加速DCDN、DDoS高防、传统型负载均衡CLB、视频直播、云虚拟主机、视频点播、容器镜像服务ACR。

如果您的阿里云产品不在数字证书管理服务支持部署的范围内或需要部署国密证书（仅CDN、DCDN和DDoS防护产品支持），请您联系阿里云产品对应的商务经理咨询或参考对应的阿里云产品帮助文档部署。以下为您列举部分云产品部署SSL证书的操作指导，供您参考。

前提条件

• 已完成SSL证书签发。

  • 您可以通过阿里云数字证书管理服务控制台购买并申请SSL证书。具体操作，请参见购买SSL证书和申请SSL证书。

  • 您可以通过第三方平台或其他阿里云账号获取签发后的SSL证书，并上传至数字证书管理服务控制台。上传SSL证书的具体操作，请参见上传和分享SSL证书。

• 首次部署SSL证书时，您需要在对应的云产品控制台开启HTTPS开关或其他相关配置。如遇到问题，请联系产品技术专家进行咨询，详情请参见专家一对一服务。

  查看云产品配置SSL证书的相关文档

  云产品	相关文档
  Web应用防火墙(WAF)	WAF 3.0：接入管理概述 WAF 2.0：使用教程
  负载均衡SLB	传统型负载均衡CLB：添加HTTPS监听 应用型负载均衡ALB：添加HTTPS监听 网络型负载均衡NLB：NLB添加TCPSSL监听 说明 如果负载均衡中配置了HTTPS双向认证的监听，您只能通过数字证书管理服务控制台部署服务端证书，对于客户端证书您需要在负载均衡控制台完成部署。部署客户端证书的具体操作，请参见配置全链路HTTPS访问实现加密通信。 如果负载均衡中已经部署过证书，则只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时，才支持通过SSL证书服务部署证书到负载均衡（替换已部署证书）。 例如，您已经在负载均衡上部署了一个单域名证书（绑定域名为example.com），则只有当待部署证书的绑定域名等于或包含example.com时（例如，待部署证书的绑定域名为example.com和www.example.com、*.example.com），才可以通过控制台部署证书到负载均衡，以替换原有证书。
  内容分发网络(CDN)	添加加速域名
  对象存储OSS	证书托管
  视频直播	域名管理
  DDoS高防	添加网站配置
  API网关	支持HTTPS
  视频点播	HTTPS安全加速
  函数计算	配置自定义域名
  全球加速（GA）	HTTPS安全加速访问HTTP网站 说明 如果全球加速已经部署过证书，则只有当待部署证书的绑定域名等于或包含已部署证书的绑定域名时，才支持通过SSL证书服务部署证书到全球加速（替换已部署证书）。例如，您已经在全球加速上部署了一个单域名证书（绑定域名为example.com），则只有当待部署证书的绑定域名等于或包含example.com时（例如，待部署证书的绑定域名为example.com和www.example.com、*.example.com），才可以通过控制台部署证书到全球加速，以替换原有证书。
  微服务引擎-云原生网关	创建域名
  容器镜像服务（ACR）	通过自定义域名访问容器镜像服务企业版实例
  云虚拟主机	开启HTTPS加密访问
  Serverless应用引擎-网关路由	如何给SAE部署HTTP或HTTPS服务，并通过SLB访问？ 为应用配置网关路由（ALB） 为应用配置网关路由（CLB）

• 部署上传的SSL证书，您需要购买部署次数，费用为30元/次，有效期为一年。

  部署正式证书、个人测试证书和不同阿里云账号（账号需归属于同一个经过实名认证的个人或企业用户）之间共享的证书不消耗部署次数。

操作步骤

1. 登录数字证书管理服务控制台。

2. 在左侧导航栏，选择部署和资源管理 > 云产品部署。

3. 在云产品部署页面，单击创建任务，按照以下步骤部署SSL证书。

   首次使用部署服务，需要按照页面提示进行授权，授权后即可创建部署任务。

   1. 在基础配置引导页，配置任务名称、联系人和部署时间，单击下一步。

      配置项	说明
      任务名称	自定义部署任务名称。
      联系人	选择部署任务消息提醒联系人，用于接收部署任务提醒消息，最多支持添加10个联系人。
      部署时间	立即部署：立即部署证书至阿里云产品。 自定义时间：指定部署任务执行时间，系统会在指定的时间启动部署任务。

   2. 在选择证书引导页，选择与云产品资源对应的SSL证书（支持选择一个或多个证书进行部署），单击下一步。

      配置项	说明
      证书类型	支持部署正式证书、个人测试证书和上传证书。 一个部署任务只允许选择一种证书类型。 部署上传证书将消耗购买的部署次数。 说明 不同阿里云账号（账号需归属于同一个经过实名认证的个人或企业用户）之间共享的证书，可以免费部署，不消耗部署额度。

   3. 在选择资源引导页，选择或调整对应的云产品和资源（支持选择一个或多个云产品及对应资源），单击预览并提交。

      系统会根据您选择的SSL证书智能匹配对应云产品资源（未开启HTTPS的云产品资源将不会被匹配），帮助您快速选择云产品资源，您可以在智能匹配提示对话框，单击确定，系统会将匹配到的云产品资源添加到“已选择资源”中，随后您可以根据需求对已选择的云产品资源进行调整。

      

      说明

      系统会自动识别并拉取所有云产品中的资源，如果未找到对应的资源，请您在资源列表上方手动单击智能匹配云产品资源。

   4. 在任务预览页面，确认部署的证书实例和云产品资源信息，如无问题，单击提交。

      预览页面会显示对应云产品匹配的证书个数和消耗的部署次数。

      • 证书匹配个数为0表示您选择的证书与云产品资源不匹配，会导致部署失败，请您仔细核对选择的证书。

      • 消耗的部署次数以上传证书匹配的资源数为准，如果任务启动之后最终部署失败，将返还该资源消耗的部署次数。

相关操作

查看部署任务详情

1. 在云产品部署页面，定位到目标部署任务，在操作列，单击详情。

2. 在任务详情页，你可以查看目标云产品中实例资源的部署情况，如果有部署失败的资源，您可以在操作列，查看失败原因并做进一步处理。

   如定位不出具体的失败原因，请联系产品技术专家进行咨询，详情请参见专家一对一服务。

回滚部署任务

证书部署成功后，如发现部署的证书不正确或出于其他原因想要撤销证书部署，可通过以下步骤回滚到部署开始前的状态：

1. 在云产品部署页面，定位到目标部署任务，在操作列，单击详情。

2. 在任务详情页，单击对应云产品，并定位到目标云产品中的实例资源，在操作列，单击回滚。

   回滚成功后，任务状态变为回滚成功。

删除部署任务

在云产品部署页面，定位到目标部署任务，在操作列，单击删除。您也可以选中多个部署任务，在列表下方单击删除。

相关文档

云产品部署不包含云服务器（例如ECS、轻量应用服务器等），如需部署证书至云服务器，请参见部署证书至阿里云轻量应用服务器或ECS（云服务器部署）。